スポンサーリンク

国産PoW通貨に対する脆弱性攻撃が相次いでいます。
CREX24に上場している国産仮想通貨「Yenten」は10月中旬に攻撃を受け、大量の通貨を不正に発行されてしまいました。また、国産仮想通貨でおそらくMONACOINに次ぐ知名度を誇る「BitZeny」も、11月4日深夜から攻撃を受けてブロックチェーンが分岐する事態に陥っています。

一体何が起きているのでしょうか。

元はビットコインの脆弱性発表か

その鍵となるキーワードが、9月中旬にBitcoin Coreコミュニティが発表した「セキュリティ脆弱性情報CVE-2018-17144」です。これは、Bitcoinにおいて同一インプットの二重送信を試みるトランザクションを含むブロックを処理しようとした際にBitcoin Coreがクラッシュしてしまうというもので、場合によってはBitcoinのネットワーク全体をダウンさせてしまいかねないほど重大な脆弱性だったようです。

ネットワークに対して攻撃を仕掛けることで、一時的に既存のノードの多数を麻痺させることができれば、その隙を突いて「51%攻撃」を仕掛けやすくなります。「51%攻撃」が成功すると、悪意のあるユーザーが不正なトランザクションをブロックチェーンに潜り込ませ、ありもしない取引によって多額の仮想通貨とその売却益を手にすることができてしまうのです。

もちろんこの脆弱性はすでに公開されているBitcoin coreの最新バージョンによって解消されていて、Bitcoinでこの脆弱性を突かれた重大なトラブルは起きていないようです。

問題は、ビットコインのプログラムは数多くのアルトコインにおいてコピーされて使われているという点にあります。事実、国産最大の仮想通貨であるMONACOINにおいても同じ脆弱性があった為、Bitcoinに続いてこの脆弱性への対策を実施しています。しかし、全てのアルトコインにおいて同様に迅速な対応ができるとは限らないのです。

 

対応遅れたYenten、復旧は絶望的か

国産PoW仮想通貨のYentenでは、10月中旬にCVE-2018-17144の脆弱性を突いたものと思われる攻撃を受けてブロックチェーンが分岐し、十分な対策が取られないまま、本来の総発行数を大幅に超えるYentenが不正に発行されてしまいました。

折しもYentenの運営リーダーでもある創設者が失踪し、残りのコミュニティメンバーで運営継承の是非を議論している最中の出来事であったこともあり、Yenten運営チームに対策を講じる体制が整っていなったことが被害を拡大したとの声も聞かれます。

部外者であるKatsuoには真相を知る術はありませんが、明らかに不正発行されたと思われる金額(総発行額を超える額)が売り出されながらも、取引所が平然と取扱を継続していることから、Yenten運営との連携が正常に行われていないことは確かなのかもしれません。

攻撃前は1Yenten = 60sat ほどであった相場も、本日ついに1sat(最低取引単位)に張り付いて買い板は皆無になってしまいました。

船頭が不在のまま不正なブロックが半月以上詰みあがってしまったYentenの復旧は、もはや絶望視されている状況です。

 

防戦続くBitZeny、協力の輪拡がるも予断許さず

Yentenと対照的な動きを見せるのが、国産PoW仮想通貨BitZenyです。BitZenyではCVE-2018-17144に対応したウォレット(z2.0.2)がすでに用意されており、一般向けの公開を目前に控えたタイミングでの攻撃検知だったようです。検知の数時間後の深夜2時頃に対応版ウォレットを一般公開し、ユーザーへ早急な移行を促すアナウンスを実施しています。

また、並行してPoWマイニングプールの運営者や上場している取引所への連絡も実施し、z2.0.2への早急な移行を促すことによって、攻撃による不正なブロックを含むチェーンを、正当なチェーンによって駆逐する試みが行われています。(正当なチェーンを支持するノードが51%を超えることで、不正なチェーンは廃棄される)

Twitter等のSNSによって、多くのユーザーが拡散に協力している点もまた、大きな特徴と言えそうです。マイニングユーザーに対して、z2.0.2に対応したマイニングプールへの移行を促すことによって、正当なチェーンを支援しようとしているのです。

攻撃によってチェーンが分岐してしまった以上、全くダメージを受けないということは難しいかもしれません。しかし不正なチェーンの状態のまま時間がたつほどに傷口は拡がっていき、やがて元に戻す痛みにも耐えられなくなってしまいます。そうなる前に正常な状態を取り戻すべくBitZenyの決死の防戦がいままさに繰り広げられています。

 

SENSUはDogecoinの取扱いを停止

そのような中、SanDeGoも取り扱っている投げ銭プラットフォーム「SENSU」では11月5日、PoW仮想通貨Dogecoinの取扱いを一時停止するとの発表を行いました。SENSUのアナウンスによると、こちらもCVE-2018-17144の脆弱性を警戒する為のもので、懸念を抱える取扱通貨の中でDogecoinが正式な対応をリリースしていないことがその理由のようです。

 

 

SanDeGoはBlackcoinをベースとしたPoS通貨ですので、今回の件で特段の懸念を抱かれているわけではないようです。しかし、仮想通貨の界隈では常に悪意の攻撃者が不正の機会を伺っていることを、肝に銘じておく必要がありそうですね。

BitZenyの皆様の努力が不正への勝利につながることを、願ってやみません。

*記事に万一誤りがございましたら、大変お手数ですがご指摘頂けますと幸甚です。
よろしければ記事のシェアをお願いします!

By Katsuo

KT情報ポータル運営事務局 代表・アルファ情報ポータル編集長 2018年初頭に仮想通貨と出会い、同年4月に国産コインSanDeGoの立ち上げに遭遇。以降、仮想通貨を取り巻く熱狂とバブル崩壊を目の当たりにし、「コインで持続的な楽しさを提供すること」を軸に国産コインの普及活動に邁進。SanDeGo情報ポータル、アルファフォーセット、AlphaAdService、アルファDiscord等のサービスを運営。

One thought on “Yenten、BitZeny、国産PoW通貨への脆弱性攻撃相次ぐ”

Comments are closed.